Noticias

Entérate de las últimas noticias acerca de la ciberseguridad.

Incidente de Seguridad de Fortinet

Fortinet reporta que un individuo obtuvo acceso no autorizado a un número de archivos limitados dentro de los servidores en la nube de tercero contratado por Fortinet. Estos archivos abarcan a una cantidad de 0.3% de los clientes de Fortinet. 
Fortinet comenta que este incidente no ha resultado actividad malicioso que afecta a los clientes y los produtos de Fortinet no es afectado.

Fuente: 
Obtenido: 17/09/2024

Ejecución de código arbitrario en Android

Los cibercriminales están dirigiendo sus ataques hacia los usuarios de entretenimiento de videojuegos, aprovechando la popularidad y el crecimiento del juego en línea. Estos ataques incluyen varias tácticas, como elphishing y la distribución de malware a través de enlaces y archivos falsos. Entre los métodos descritos, se destacan el uso de trampas de phishing en foros y redes sociales, donde los usuarios son engañados para que compartan sus datos. Se recomienda que los usuarios sean más cautelosos, si tienen un niño con un dispositivo con acceso de internet, procura estar al tanto con las páginas y ligas que entra el niño.
 

Fuente: 
Obtenido: 09/09/2024

Cómo los cibercriminales están atacando a los gamers

Los cibercriminales están dirigiendo sus ataques hacia los usuarios de entretenimiento de videojuegos, aprovechando la popularidad y el crecimiento del juego en línea. Estos ataques incluyen varias tácticas, como elphishing y la distribución de malware a través de enlaces y archivos falsos. Entre los métodos descritos, se destacan el uso de trampas de phishing en foros y redes sociales, donde los usuarios son engañados para que compartan sus datos. Se recomienda que los usuarios sean más cautelosos, si tienen un niño con un dispositivo con acceso de internet, procura estar al tanto con las páginas y ligas que entra el niño.
 

Fuente: 
Obtenido: 02/09/2024

NGate: un malware para Android que intercepta el tráfico NFC para robar dinero en efectivo

Un malware para Android descubierto por ESET Research transmite datos NFC de las tarjetas de pago al dispositivo de un delincuente y le permite extraer fondos en cajeros automáticos. Este malware fue llamado NGate por ESET, tiene la capacidad única de transmitir datos de las tarjetas de pago de las víctimas, a través de una aplicación maliciosa instalada en sus dispositivos Android, al teléfono Android rooteado del atacante.

NFCGate es una herramienta que puede interactuar con el tráfico NFC en un dispositivo, puede capturar el tráfico NFC de las apps que utilizan NFC, pasar o retransmitir estos datos NFC a otro dispositivo y reproducir o imitar los datos que ha interceptado previamente en el otro dispositico.

Fuente: 
Obtenido: 26/08/2024

Nuevo ransomware utiliza la herramienta de seguridad de Microsoft para cifrar datos corporativos

Kaspersky ha detectado ataques de ransomware que usan BitLocker, una herramienta de Microsoft, para cifrar archivos corporativos. Los atacantes eliminan las opciones de recuperación y usan un script adaptable a diferentes versiones de Windows. Estos ataques, denominados “ShrinkLocker”, están dirigidos a empresas en sectores industriales, de fabricación de vacunas y organizaciones gubernamentales, y se han registrado en México, Indonesia y Jordania. BitLocker, diseñado para proteger datos cifrando la información en el disco duro, se está usando maliciosamente para bloquear el acceso a los archivos.

Fuente: 
Obtenido: 19/08/2024

Microsoft revela una vulnerabilidad de día cero en Office y sigue trabajando en un parche

Microsoft ha revelado una vulnerabilidad de día cero de alta gravedad que afecta a Office 2016 y versiones posteriores, que aún está esperando un parche. Esta vulnerabilidad afecta a varias versiones de Office de 32 y 64 bits, incluidas Office 2016, Office 2019, Office LTSC 2021 y Microsoft 365 Apps for Enterprise.
 

Identificada como CVE-2024-38200, esta falla de seguridad está causada por una debilidad de divulgación de información que permite a actores no autorizados acceder a información protegida, como el estado del sistema o datos de configuración, información personal o metadatos de conexión. 

Fuente: 
Obtenido: 12/08/2024

Prueba de larga duración: ¡Utilice siempre la mejor aplicación de seguridad para Android!

AV-Test es un laboratorio de prueba de antivirus. Sus pruebas no solo son difíciles de aprobar, sino que se ejecutan de acuerdo con el estándar AMTSO (Anti-Malware Testing Standards Organization). Durante enero a junio AV-Test realizó una prueba de Antimalware para dispositivos Android,Avast, AVG, Bitdefender, F-Secure, Kaspersky, McAfee, Norton, Google, Sophos, Avira y Protected.net. En la prueba también participó Google Protect. Esta protección viene preinstalada en todos los dispositivos con Google Services para que examine las aplicaciones permanentes y nuevas y elimine los peligros. La prueba actual también deja clara la constancia con que lo hace.

Cada aplicación podía alcanzar un máximo de 18 puntos. 7 de las 11 aplicaciones de seguridad examinadas alcanzaron la máxima puntuación. Todas las demás aplicaciones examinadas obtuvieron entre 17,1 y 17,8 puntos.

Fuente: 
Obtenido: 05/08/2024

Falta de profesionales en ciberseguridad afecta en la operación de las empresas en LATAM

Existe una brecha de 1,3 millones de profesionales para cubrir la fuerza laboral en ciberseguridad en América Latina y el Caribe. Nuevos participantes en ciberseguridad se incorporan a la profesión a los 39 años o más. Los sectores más afectados por la escasez de profesionales en ciberseguridad son el público, telecomunicaciones, medios de comunicación, comercio y salud.

Los errores humanos impactan severamente las organizaciones al provocar violaciones de seguridad. América Latina enfrenta una grave escasez de profesionales en ciberseguridad, exacerbada por el aumento de amenazas cibernéticas sofisticadas como el phishing.

Fuente: 
Obtenido: 29/07/2024

Pantalla Azul de la Muerte, Empresas de Todo el Mundo Afectadas por Error de CrowdStrike

El viernes 19 de julio, diversos medios informan sobre un fallo global causado por una actualización de Crowdstrike, afectando servicios críticos como aerolíneas, bancos y supermercados. El problema comenzó el jueves por la tarde, con reportes de fallos en Azure en la región central de EE.UU. El fallo se atribuye al producto Falcon de CrowdStrike, diseñado para seguridad contra malware, que provocó la temida "pantalla azul de la muerte" en sistemas Windows, impidiendo encender equipos.

CrowdStrike identificó y revirtió el error, pero la solución automática no se aplica correctamente, dejando muchos sistemas bloqueados hasta soluciones manuales. Microsoft, afectado por el fallo en servicios de nube que usan el agente Falcon, ha implementado medidas de mitigación desde temprano, aunque problemas persisten para muchos usuarios.

Fuente: 
Obtenido: 22/07/2024

Copa América y Eurocopa: Se detectaron estafas y engaños alrededor de estos eventos deportivos

Los ciberdelincuentes están aprovechando la popularidad de la Copa América y la Eurocopa para llevar a cabo estafas mediante phishing y sitios web falsos. Utilizan la emoción y la atención generadas por estos eventos deportivos para engañar a los usuarios. Algunos de los métodos observados incluyen correos de phishing que simulan concursos, sitios web falsos que prometen transmisiones en vivo de los partidos, y canales de Telegram que ofrecen acceso a los partidos en vivo. Estas tácticas buscan robar información sensible o engañar a los usuarios para obtener beneficio personal a través de fraudes.
Fuente: 
Obtenido: 15/07/2024

Ciberataques amenazan la seguridad en el fútbol

Los cibercriminales están utilizando técnicas avanzadas de phishing y malware para atacar las cuentas de correo de altos ejecutivos y personal clave de clubes de fútbol. Estos ataques han permitido el acceso a contratos, estrategias y datos financieros sensibles. Algunos ataques han incluido ransomware, exigiendo pagos en criptomonedas. Un club de la Premier League rechazó pagar un rescate de 3 millones de dólares y decidió cooperar con las autoridades.

Clubes como el Manchester United, Manchester City, Real Sociedad y Paris Saint Germain han sido afectados por ciberataques que comprometieron datos críticos y operaciones. La Real Sociedad confirmó un ataque en octubre de 2023, afectando a servidores con datos sensibles.

En abril de 2024, la FIFA organizó un evento en Zúrich sobre ciberseguridad, subrayando la importancia de la colaboración internacional para combatir las ciberamenazas.
Fuente: 
Obtenido: 08/07/2024

Para Windows 11: 17 paquetes de seguridad puestos a prueba

AV-Test es un laboratorio de prueba de antivirus. Sus pruebas no solo son difíciles de aprobar, sino que se ejecutan de acuerdo con el estándar AMTSO (Anti-Malware Testing Standards Organization). En marzo y abril de 2024, AV-Test realizó una prueba con Windows 11 como plataforma de pruebas, en la que participaron los siguientes 17 fabricantes: Avast, AVG, Avira, Bitdefender, EnigmaSoft, ESET, F-Secure, K7 Computing, Kaspersky, McAfee, Microsoft, Microworld, Norton, PC Matic, Protected.net, Quick Heal y Trend Micro.

Tras el resultado final de esta prueba, 11 de los 17 productos examinados celebraron recibir la distinción TOP PRODUCT. Los otros 6 productos también fueron certificados, pero solo obtuvieron 15 de los 17 puntos.
Fuente: 
Obtenido: 01/07/2024

El hackeo de cuentas de WhatsApp crece en un 672% en México y la lección es clara: debemos aprender cómo se hacen las estafas

Desde principios de 2024, los robos y estafas de cuentas de WhatsApp han aumentado drásticamente, con un incremento del 672% según el Consejo Ciudadano para la Seguridad y Justicia (CCPSJ) de México. En México, se reportaron 139 casos de robo en 2024. Los delincuentes piden entre 3,000 y 5,000 pesos para devolver las cuentas .
ESET reportó que en América Latina, los estafadores utilizan distintas tácticas para robar cuentas, como en Colombia que se hacen pasar por personal de WhatsApp o como en Argentina aprovechando la pandemia como excusa para obtener información bajo el pretexto del trámite de vacunación.
Para proteger las cuentas de WhatsApp, se recomienda activar la autenticación en dos pasos, siguiendo las guías disponibles en la página oficial de WhatsApp.
Fuente: 
Obtenido: 24/06/2024

Alerta RRHH: currículums falsos distribuyen malware en empresas de América Latina

Los cibercriminales están atacando empresas latinoamericanas mediante el envío de currículums falsos infectados con malware. Estos currículums contienen troyanos de acceso remoto, como Agent Tesla o More_Eggs, diseñados para infiltrarse en los sistemas corporativos. Tienen que tomar atención de los archivos adjuntos y el contenido de los correos.
Fuente: 
Obtenido: 17/06/2024

Ciberataques contra empresas de electricidad, manufactura, petróleo y gas, aumentaron un 89%

Una investigación de Trend Micro Incorporated ha revelado que más del 89% de las empresas en los sectores de electricidad, manufactura, petróleo y gas han sufrido ciberataques que afectaron la producción y el suministro de energía en los últimos 12 meses. El estudio fue realizado un año después del ataque de ransomware al Colonial Pipeline, este ataque causó una escasez de combustible en la costa este de EUA. Trend Micro encuestó a 900 líderes de seguridad cibernética en Alemania, Estados Unidos y Japón. Se descubrió que alrededor de la mitad de las organizaciones no cuentan con recursos o conocimientos suficientes para defenderse de futuras amenazas.
Fuente: 
Obtenido: 11/06/2024

Tu información en la Dark Web: ¿cuánto vale y cómo protegerte?

En la Dark Web, la información es la moneda principal. Los datos personales y las credenciales de acceso tienen un valor que varía según su rareza, calidad y demanda. Un número de tarjeta de crédito activo con un alto límite, por ejemplo, es muy valioso. La información personal completa de un individuo, como nombre, dirección, fecha de nacimiento, número de seguro social y detalles de la tarjeta de crédito, es extremadamente valiosa para los ciberdelincuentes que buscan cometer fraudes de identidad. Algunos fatores que influyen en el precio de los datos son: El tipo de información, la calidad y frescura, demanda del mercado y riesgo de exposición.
Fuente: 
Obtenido: 27/05/2024

Nueva vulnerabilidad Wi-Fi permite la escucha ilegal de la red mediante ataques de degradación

Investigadores han descubierto la vulnerabilidad "SSID Confusion" (CVE-2023-52424) en el estándar Wi-Fi IEEE 802.11, que permite a los atacantes engañar a las víctimas para que se conecten a redes menos seguras y espiar su tráfico. Afecta a todos los sistemas operativos y clientes Wi-Fi, incluyendo redes con protocolos WEP, WPA3, 802.11X/EAP y AMPE. El ataque falsifica el SSID de una red confiable, haciendo que el usuario se conecte a una red falsa similar. Esto puede deshabilitar automáticamente VPNs configuradas para redes confiables, exponiendo el tráfico. Las mitigaciones incluyen actualizar el estándar Wi-Fi para autenticar el SSID durante la conexión y evitar la reutilización de credenciales entre SSIDs.
Fuente: 
Obtenido: 17/05/2024

La actualización de emergencia de Google Chrome soluciona el sexto exploit de día cero en 2024

Google ha lanzado una actualización de emergencia para Chrome debido a una vulnerabilidad de día cero de alta gravedad etiquetado como explotada en ataques. Esta es la segunda vez en tres días que abordan una vulnerabilidad de este tipo. La última vulnerabilidad, CVE-2024-4761, es un problema de escritura fuera de límites en el motor JavaScript V8 de Chrome. Este tipo de problema puede permitir acceso no autorizado a datos o ejecución de código arbitrario. Google está trabajando en implementar estas actualizaciones para todos los usuarios en los próximos días o semanas. Esta es la sexta vulnerabilidad de día cero que Google ha abordado en Chrome este año. Aunque se informó sobre la falla el 9 de mayo, no se han revelado más detalles por el momento.
Fuente: 
Obtenido: 14/05/2024

Dropbox revela una brecha en el servicio de firma digital que afecta a todos los usuarios

Dropbox ha sufrido una filtración de datos que afecta a los usuarios de su servicio de firma electrónica, Dropbox Sign. Los atacantes obtuvieron acceso a tokens de autenticación, claves MFA, contraseñas cifradas e información de usuarios. La empresa informó sobre el incidente a la SEC, revelando que el acceso no autorizado se detectó el 24 de abril de 2024. Aunque no se accedió a documentos de usuarios, la exposición de información personal y contraseñas es preocupante. Dropbox ha restablecido contraseñas, cerrado sesiones activas y rotado claves API. Atribuyen el acceso a una campaña de phishing dirigida a empleados. Este es el segundo incidente de este tipo en dos años, lo que destaca la importancia de la seguridad informática y la conciencia sobre el phishing.
Fuente: 
Obtenido: 06/05/2024

Se encontraron vulnerabilidades en cortafuegos (Firewall) de Cisco

Se descubrieron dos vulnerabilidades en dispositivos ASA y FTD de Cisco que permitieron a los atacantes implantar malware, incluyendo un cargador de código en memoria llamado "Line Dancer" y una puerta trasera persistente llamada "Line Runner". Estos programas maliciosos permitían el acceso remoto, la ejecución de código arbitrario y la modificación de configuraciones. Aunque el vector de ataque inicial no ha sido identificado, Cisco ha emitido actualizaciones de seguridad para abordar las vulnerabilidades y ha corregido dos fallos de seguridad utilizados en los ataques. Recomiendan a los clientes actualizar sus dispositivos, supervisar los registros del sistema y asegurarse de tener medidas de autenticación sólidas. Cisco también ha advertido previamente sobre ataques dirigidos a servicios VPN y SSH, y proporcionó orientación para mitigarlos.
Fuente: 
Obtenido: 29/04/2024

Hackeo a Coppel: Señalan que borraron deuda de miles de personas ¿ya no le debes?

Grupo Coppel, tambié conocido como solamente Coppel, fue víctima de un ciberataque en la semana pasada. Se especula sobre un posible ataque de ransonware. Aunque no se ha confirmado el robo de datos, la falta de detalles sobre el incidente ha provocado incertidumbre entre clientes y empleados. Aunque las operaciones de BanCoppel no se vieron afectadas, las tiendas físicas experimentaron dificultades, con la tienda en línea y la aplicación fuera de servicio.
Un cliente reportó la desaparición de su deuda después del incidente, lo que suscita preocupaciones sobre posibles errores en el sistema. Se rumora que la deuda de unas 2 millones de personas ha sido borradas del sistema. 
Fuente: 
Obtenido: 22/04/2024

La ingeniería social detrás del ataque a la utilería XZ de Linux que puso en riesgo miles de servidores

En principios de abril, el ingeniera de Microsoft Andred Freund, descubrió una vulnerabilidad crítica en una utilería de compresión de datos XZ implementado en todos los sistemas operativos basados en LINUX/UNIX. Esto permitiría a un atacante evadir la autenticación de una Shell segura y obtener acceso completo al sistema afectado. El atacante planeó el ataque desde 2021, contribuyendo en otros proyectos menores para que en un futuro pueda entrar al proyecto XZ. En el año 2022 fue agregado al proyecto y finalmente en el año 2024 realizó su ataque.
Fuente: 
Obtenido: 15/04/2024

Aplicaciones VPN gratuitas en Google Play transforman móviles Android en servidores proxies

Expertos en ciberseguridad han descubierto 28 aplicaciones de VPN gratuitas en Google Play que transforman dispositivos Android en proxies sin consentimiento. Un SDK malicioso, incluido en 17 de estas aplicaciones, compromete la seguridad y privacidad de los usuarios. Desarrollado por LumiApps, este SDK utiliza una biblioteca en Golang que inscribe nodos proxy en cada aplicación afectada. Se cree que estas aplicaciones están vinculadas a un vendedor ruso de proxies residenciales. Google ha eliminado las aplicaciones implicadas y actualizado Google Play Protect para detectar la biblioteca LumiApp. La diversidad de software afectado, desde lanzadores hasta animaciones de carga, resalta la importancia de herramientas como Koodous para detectar y neutralizar amenazas en aplicaciones Android.
Fuente: 
Obtenido: 09/04/2024

Dos graves vulnerabilidades en Linux: escalada de privilegios y puerta trasera en el kernel

Recientes exploits comprometen la seguridad de sistemas Linux, incluyendo un exploit de escalada de privilegios (CVE-2024-1086) que afecta a versiones de kernel entre 5.14 y 6.6.14. Se aconseja aplicar parches de seguridad urgentemente en distribuciones como Debian, Ubuntu, Red Hat y Fedora. Además, se ha descubierto una supuesta puerta trasera en xz Utils (versiones 5.6.0 y 5.6.1), lo que plantea preocupaciones de seguridad en conexiones SSH cifradas, aunque no afecta al kernel. La vulnerabilidad CVE-2024-3094 en xz Utils ha llevado a la respuesta de la comunidad y la recomendación de verificar y actualizar sistemas afectados.
Fuente: 
Obtenido: 01/04/2024

El crecimiento alarmante de secretos expuestos en GitHub y la necesidad de medidas de seguridad proactivas.

El número de sucesos secretos filtrados en GitHub aumentó un 28% en 2023, alcanzando 12.8 millones, con una cuadruplicación desde 2021. El crecimiento de repositorios de código aumenta el riesgo de exposición de información confidencial. Se detectaron más de 1 millón de secretos de API de Google, secretos de Google Cloud y secretos de AWS en 2023, con el sector de TI siendo el más afectado. El 90% de los secretos expuestos permanece activo durante al menos cinco días después de su detección. Además, el 3.11% de los secretos filtrados en repositorios privados también se exponen en repositorios públicos, destacando la necesidad de medidas proactivas de seguridad y el uso de herramientas de detección y remediación de secretos.
Fuente: 
Obtenido: 19/03/2024

Microsoft aborda 61 vulnerabilidades en su última actualización de seguridad: un vistazo a las principales amenazas

Microsoft ha lanzado una importante actualización de seguridad, abordando 61 vulnerabilidades en su software, incluyendo dos críticas en Windows Hyper-V que podrían permitir la denegación de servicio y la ejecución remota de código. La actualización también corrige 17 vulnerabilidades en el navegador Edge basado en Chromium. Las vulnerabilidades se clasifican en 2 críticas, 58 elevadas y 1 de baja gravedad, sin ninguna reportada públicamente o bajo ataque hasta la fecha, aunque seis presentan una alta probabilidad de explotación. Destacan las vulnerabilidades en Azure Kubernetes Service, Windows Composite Image File System, y Authenticator, con potenciales riesgos de escalada de privilegios. Una vulnerabilidad en el componente Print Spooler y otra en Exchange Server que permitirían ejecuciones de código malicioso. Microsoft enfatiza el riesgo de eludir la autenticación de dos factores y la necesidad de aplicar las actualizaciones para protegerse contra estas vulnerabilidades. El primer trimestre de 2024 muestra una disminución en el número de CVEs abordados en comparación con años anteriores.
Fuente: 
Obtenido: 13/03/2024

Midnight Blizzard: Campaña Avanzada de Espionaje Cibernético contra Microsoft Escala con Robo de Código Fuente

Midnight Blizzard, una APT respaldada por Rusia, ha intensificado su campaña contra Microsoft, aprovechando secretos robados de correos electrónicos desde enero. Este grupo ha logrado acceder y sustraer el código fuente de Microsoft, investigando activamente para utilizar información obtenida de comunicaciones internas. Esta ofensiva, parte de una serie de ataques meticulosos, refleja un compromiso sostenido y profundo con el espionaje y la preparación para acciones futuras, centradas en el análisis detallado de objetivos y la mejora de sus capacidades ofensivas. Microsoft también ha observado un aumento significativo en los intentos de ataque, particularmente en la piratería de contraseñas, señalando la escalada de esfuerzos por parte de Midnight Blizzard. A pesar de la gravedad de estos ataques, no hay evidencia de que los sistemas de atención al cliente de Microsoft hayan sido comprometidos directamente. Sin embargo, el robo de código fuente plantea un riesgo elevado de explotación de vulnerabilidades desconocidas, lo que podría tener graves consecuencias para la seguridad global de la información.
Fuente: 
Obtenido: 13/03/2024

ChatGPT: más de 225.000 credenciales comprometidas se venden en la Dark Web

La seguridad en línea enfrenta una nueva amenaza significativa con la filtración de más de 225,000 credenciales de ChatGPT en la Dark Web entre enero y octubre de 2023. Los principales perpetradores, identificados como LummaC2, Raccoon y RedLine, han puesto en riesgo la seguridad de los usuarios al vender estas credenciales robadas. Un informe del Grupo IB revela una preocupante tendencia de incremento en el compromiso de cuentas, con un pico alarmante en octubre. Este ataque no solo demuestra la habilidad y el alcance de los cibercriminales sino también su interés en sistemas de inteligencia artificial como puertas de entrada para obtener información sensible y ejecutar ataques más sofisticados. La exposición no solo plantea riesgos de seguridad inmediatos para los individuos afectados sino que también subraya la importancia crítica de implementar medidas de seguridad robustas por parte de las empresas desarrolladoras, así como la necesidad de vigilancia constante por parte de los usuarios al navegar en línea y al manejar datos personales y sensibles.
Fuente: 
Obtenido: 13/03/2024

Google avanza en la aplicación de la ciberseguridad desde el diseño del software

Google ha revelado dos informes significativos, destacando su compromiso con la seguridad por diseño. Estos informes subrayan la integración de principios de seguridad desde el comienzo del desarrollo de software, enfocándose en construir una infraestructura robusta y disminuir las vulnerabilidades para usuarios y desarrolladores. Adoptando una filosofía de seguridad por diseño, Google prioriza la seguridad en cada etapa del ciclo de vida del software, desde el diseño inicial hasta el despliegue y mantenimiento. Los principios clave de esta estrategia incluyen un diseño centrado en el usuario, considerando a los desarrolladores también como usuarios, pensamiento invariable, y un enfoque en la comprensibilidad y garantía. Además, Google está promoviendo el uso de lenguajes de programación seguros en memoria, como Rust, para prevenir vulnerabilidades y ha donado 1 millón de dólares a la Fundación Rust. Esta iniciativa refleja un cambio de paradigma necesario hacia la responsabilidad de los fabricantes de software en la seguridad, buscando crear un ecosistema de desarrollo más seguro y resiliente.
Fuente: 
Obtenido: 13/03/2024